通过Termux打造免root安卓渗透工具

本文作者：D0m4nce（信安之路首次投稿作者）

学习信息安全有一段时间了，之前在信安之路看到过关于树莓派和 badusb 的文章，不过一直没有尝试。前几天偶然看到termux这个 app，于是想尝试看能不能作为替代品使用。

（我知道很多大表哥已经试过了，所以我就记录一下自己遇到的问题还有解决办法，希望表哥们不要嫌弃。作为安全小白也想跟大家一起交流）

Termux 简介

Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包，十分方便安装软件包,完美支持Python,PHP,Ruby,Go,Nodejs,MySQL等。（推荐从 Google Play 下载）

关于 termux 的介绍网上有很多，所以我就不太多说。主要说一下自己实际操作中需要使用的。

长按菜单

通过长按屏幕出现的菜单可以实现复制粘贴等多种操作

导航栏

在屏幕从左向右滑动会出现一个导航栏，可以切换重命名会话等。长按最下面的 keyboard 可以调出扩展功能键（就是下面的 esc 等案件）

音量键的使用

音量键的↓相当于ctrl，相信大家对命令行下ctrl+U、K、L、Z等操作已经烂熟于心我就不多写了

音量的↑是比较特殊的按键。我用到的方法如下：

pkg 的使用

termux 封装了 pkg 并且向下兼容 apt，常用的参数有以下几种

开始办事

第一步：更新源

export EDITOR=vi #设置默认编辑器
apt edit-sources #编辑源文件
deb [arch=all,aarch64] deb http://mirrors.tuna.tsinghua.edu.cn/termux stable main #把这行内容写入，并且注释掉原先的源
pkg up #更新源

看了很多教程里只说参考清华镜像源或者直接把deb http://mirrors.tuna.tsinghua.edu.cn/termux添加进去。

实际上前面的[arch=all,aarch64]

也必须写入。后面的aarch64是手机的平台架构，这个位置默认是arm，所以一定要写。大家可以通过uname -m查看自己的架构。

修改后是这个样子

这一步顺利结束后面就基本不会有任何问题了。如果pkg up报错可以检查一下自己的步骤，确认真的没有错误的话，就换一下网络。网络原因有时候会影响更新。我用wifi更新的时候就没有报错。后来用流量更新就报错了。

第二步：优化

上面的截图都是我安装过界面优化之后的样子，原始界面看起来没有这么舒服。

我们通过oh-my-zsh来代替默认的 shell。首先需要安装curl，最好也安上git和wget

pkg install curl pkg install git pkg install wget

然后通过下面的命令下载并执行优化脚本

sh -c "$(curl -fsSL https://github.com/Cabbagec/termux-ohmyzsh/raw/master/install.sh)"

脚本会让我们选择背景色和字体，我的字体和颜色是 14,6，大家可以自己换一换试试。

Enter a number, leave blank to not to change: 14 Enter a number, leave blank to not to change: 6

脚本结束重启就会生效啦，如果想重新选择可以执行

$ ~/termux-ohmyzsh/install.sh

（修改oh-my-zsh的配色还有修改启动语我都没有尝试，有兴趣的表哥表姐们可以移步国光的博客, Termux 高级终端安装使用配置教程:

https://www.sqlsec.com/2018/05/termux.html

第三步：安装工具

Nmap

apt install nmap

Sqlmap

需要先安装 python

pkg install python git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

whatportis

pip install whatportis

hydra

apt install hydra

metasploit

网上很多教程，不过还是官方的最好用。安装过程有点久，最好保持网络环境，不然就很容易报错。

pkg install unstable-repo pkg install metasploit

附上运行截图

lazymux（工具下载器）

github地址：

https://github.com/Gameye98/Lazymux

介绍是这样写的

Lazymux tools installer is very easy to use, only provided for lazy termux users.

安装需要 py2 的环境，里面提供了多种工具的下载，我就不一一介绍了，各位各取所需

pkg install python2 git clone https://github.com/Gameye98/Lazymux.git

第四步：安装 kali（可选）

kalinethunter 我接触比较少，所以只尝试了一下安装，有需要的表哥表姐们 可以安装一下。

wget https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter
chmod +x kalinethunter
bash kalinethunter

安装成功后startkali即可启动，如果安装过程报错可以根据脚本提示信息排错。网络问题直接重新运行即可。

启动后还需要在 kali 里面执行下面的命令才能正常使用。

apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6
wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
apt --fix-broken install
dpkg -i ./kali-archive-keyring_2018.1_all.deb

在这之后大家可以apt-get update等等。

除此之外还有另一种通过atilo进行安装的方法，不过要注意选择 CN 版本才能正常安装。感兴趣的老哥们自己研究一下也很简单。

关于权限

没有 root 的手机是没有 root 权限的。不过 termux 给我们提供了一个解决办法可以模拟 root 权限。

我们下载安装 proot

pkg install proot

然后执行下面的命令即可获得 root 权限

termux-chroot

root 时输入exit可以退回普通用户。

事后

现在我们已经成功通过 Termux 打造了个人比较简单的渗透平台，之后的操作大家都懂。

本人作为小萌新第一次发言有点紧张（虽然不是什么技术文章）

写的不对或者不好的地方还请大家多多指教。

谢谢大家读到最后?